事例紹介・技術資料

Decrypting SSL/TLS #1: Configuring Wireshark

Recently, the entire web has become encrypted. This means that the risks of impersonation, eavesdropping, and tampering are reduced, which is reassuring for users.
However, for administrators, it is a troubling issue as they cannot understand what kind of interactions are taking place due to encryption. It is also heard that attacks leveraging encryption, such as hiding malware within communications for drive-by downloads, have been increasing recently.

続きを読む

Isn't This Only the Case Where TCP is Retransmitting? Ca...

When capturing my traffic at home with Wireshark while working remotely, I often notice a lot of black packets. These black packets are classified as "Bad TCP" in Wireshark's default coloring settings.
My home uses fiber optic communication up to my place, with a WiFi router set up afterwards, connecting wirelessly to my PC. The connection is very fast and comfortable, and I never experience any slowness or disconnections.

続きを読む

これからのパケットキャプチャ装置に求められることとは?

今回は、弊社が考えるパケットキャプチャ装置の将来についてご紹介いたします。
なお、これはあくまで現時点での弊社が考えるパケットキャプチャ装置のあるべき姿とSYNESIS製品の今後の方向性であり、機能拡張を保証したものではありません。最新の情報は、弊社営業またはこちらのページからお問い合わせください。

続きを読む

「SYNESISを選ぶ7つの理由」SYNESISポータルで公開中

「SYNESISを選ぶ7つの理由」と題したホワイトペーパーを作成しました。このホワイトペーパーは、SYNESISがネットワークの課題に対してどのように活用できるかをまとめたものです。
SYNESISをお持ちの方はもちろん、パケットキャプチャを検討中の方、パケットキャプチャのメリットについて知りたい方にもぜひ読んでいただきたい内容となっています。

続きを読む

パケットデータからキャプチャされた環境を推測する手がかりを探す

パケットキャプチャは取得された環境はパケットの情報に含まれない、と以前の記事「パケットキャプチャをする前に知っておきたいこと」で書きました。ですので、パケットを解析する前にキャプチャ環境を担当者にヒアリングすることは非常に重要です。

ですが、パケットの情報を手がかりにどんな環境でキャプチャされたか、ということを推測できる場合もあります。今回は、パケットのどの情報でどんなことがわかるかを解説します。

続きを読む